Linux狙う新型バックドア「PamDOORa」がSSH認証情報を窃取

概要

サイバーセキュリティ研究者が、ロシアの犯罪フォーラムで販売されている新型Linuxバックドア「PamDOORa」を報告しました。このマルウェアはPAM（Pluggable Authentication Module＝Unix/Linuxの認証框組）を悪用した後段階の攻撃ツールで、マジックパスワードと特定のTCPポート組み合わせによる永続的なSSH不正アクセスを可能にします。PAMはシステム管理者が認証方式を柔軟に管理できる仕組みですが、悪意のあるモジュールが導入されるとroot権限で動作するため、すべての正規ユーザーの認証情報を盗聴できます。さらに本マルウェアは痕跡消去機能を備えており、認証ログを改ざんして不正行為を隠蔽します。現在のところ実際の被害報告はありませんが、感染経路の配布が準備中と指摘されており、注視が必要です。

元記事（The Hacker News）